Secure your organization

¿Qué retos nos  plantea el contexto actual?

La incertidumbre existente sobre los efectos del COVID-19, así como la situación en la que se encuentra el mercado nos aboca a un nuevo escenario de riesgos, a nivel global y multisectorial, que deben gestionarse a través de un enfoque estructurado que permita minimizar la incertidumbre mediante la identificación, el análisis y la evaluación de estos, para así establecer las estrategias necesarias. En el corto plazo, los planes de continuidad de negocio en remoto, la protección de la información y el mapeo de riesgos de cara a la inminente desescalada marcarán el devenir de las organizaciones en el corto plazo, requiriendo de estudios y análisis sectoriales que permitan la definición de pautas de actuación de forma coordinada con todos los actores de la cadena de valor.

Las organizaciones deben anticiparse a esta nueva realidad tomando decisiones coherentes, que aborden todos los frentes de acción (seguridad sanitaria de las personas, requisitos de negocio / operaciones, tecnología, aspectos legales, fiscales, laborales, etc.) y que estén dotadas de los recursos necesarios. En el medio plazo, en esa nueva normalidad a la que nos enfrentaremos, la percepción de confianza por parte del consumidor será, más que nunca, una ventaja competitiva, siendo imperativo favorecer ese regreso con medidas, como la seguridad de las infraestructuras críticas y el control interno digital, que fomenten la confianza de toda la cadena de valor. Las compañías deben proteger ahora más que nunca su reputación, cuidando para ello hasta el más mínimo detalle.

Para ello, los protocolos de actuación y recomendaciones establecidas por las autoridades sanitarias y gubernamentales son un buen punto de partida. Sin embargo, el control de ejecución de dichos protocolos no es trivial, y se requerirá aumentar los esfuerzos asegurar su cumplimiento, monitorizando posibles cambios en la situación sanitaria, legal, fiscal y/o económica y evitando así potenciales incidentes.

  • Principales retos a los que dar respuesta

    • ¿Cómo garantizar la seguridad de las infraestructuras críticas en una situación de trabajo en remoto? ¿Qué procesos definir para la seguridad del teletrabajo? ¿Cómo concienciar y formar a colaboradores y proveedores?
    • ¿Cómo generar una imagen de confianza que se traslade a lo largo de toda la cadena de valor?
    • ¿Cómo adaptar los protocolos estándares u multisectoriales a la actividad particular de cada organización? ¿Cómo ayudar a desarrollar los protocolos de seguridad necesarios para una operación más impredecible?
    • ¿Cómo validar y certificar el cumplimiento de los procesos definidos? ¿Cómo revisitar los modelos de control interno de cara a facilitar las auditorias en entornos cada vez más virtuales?
    • ¿Cómo identificar y mapear los riesgos de cara a la desescalada? ¿Cómo reincorporar a la normalidad a los centros productivos?
    • ¿Cómo gestionar los riesgos vinculados al proceso de digitalización de las compañías? ¿Cómo garantizar la ciberseguridad en el largo plazo?
    • ¿Cómo mantener actualizados los planes de continuidad de negocio? ¿Cómo preparar la organización para posibles escenarios de crisis futuras?

¿Qué acciones es necesario tomar y en qué plazos?

  • Analizar nuevos riesgos vinculados a la operativa de las organizaciones, incluyendo personas (empleados, clientes, proveedores, etc.), espacios físicos (puestos de trabajos, salas de reuniones, zonas comunes, etc.), flujos de personas, modelos operativos, etc.
  • Diseñar protocolos de actuación frente a los riesgos identificados, alineados con las medidas establecidas por las autoridades y contando con asesoramiento sanitario, legal, fiscal, operativo, etc.
  • Comunicar los protocolos definidos a todos los involucrados para su adecuada implantación en tiempo y forma, distribuyéndolos a través de documentación detallada, guías de implantación y sesiones de formación.
  • Reforzar la concienciación, formación y en general las medidas de protección en la implantación generalizada del teletrabajo.
  • Aumentar la detección y monitorización de aspectos de ciberseguridad en este nuevo entorno.
  • Monitorizar el cumplimiento y la eficacia de los protocolos definidos, acreditándolos a través de informes de idoneidad y/o sellos de confianza.
  • Diseñar un plan de comunicación interna y externo que ponga de manifiesto el Sello de Confianza obtenido y aporte confianza a la cadena de valor.
  • Potenciar las medidas de seguridad necesaria para el mantenimiento y progresivo escalado del teletrabajo en la organización (securización, tipologías de usuarios, acceso remoto, etc.).
  • Digitalizar de forma segura los procedimientos clave de control interno, de cara a garantizar las auditorías.
  • Revisar el mapa de riesgos del negocio, incorporando aquellos aspectos a monitorizar proactivamente dentro de la cadena de valor.
  • Realizar revisiones periódicas que aseguren la adecuada implantación en la totalidad de entornos de la organización (centros corporativos, sucursales, fábricas, zonas comerciales o de atención al público, etc.).
  • Reforzar esfuerzos en materia de ciberseguridad, debido a una mayor dependencia de los canales de venta (B2B y B2C) digitales, ante la aparición y/o potenciación de nuevas plataformas que soporten esa digitalización del negocio.
  • Formar y concienciar a los empleados en materia de ciberseguridad, como medida preventiva frente al aumento de campañas maliciosas.
  • Reevaluar y actualizar los Planes de Continuidad de Negocio, de cara a posibles rebrotes y escenarios de crisis.